Blogg

GDPR-kompatibel i din mobilapp med disse seks trinnene

Mange selskaper jobbet hardt for å komme i mål med alle nødvendige tiltak for å tilfredsstille GDPR etter at den ble ratifisert 25. mai 2018. I denne intense prosessen glemte mange selskaper mobilappene sine.

Sender du data til usikre tredjeland?

Det å bli GDPR-kompatibel var en stor utfordring for mange selskaper. Bare det å få en oversikt over personopplysningene i selskapseide databaser og å ha kontroll over behandlingen av data, var en stor oppgave for mange. Dette er årsaken til at firmaet ditt kan ha oversett om mobilappen din overholder de juridiske kravene til behandling av personopplysninger som kreves av GDPR.

Regelbrudd fra mobilapper

Når en bruker laster ned selskapets mobilapp til en mobil enhet, begynner appen å samle personlig informasjon om brukeren. Disse dataene deles med selskapet ditt. Det er imidlertid en risiko for brudd på reglene for dataoverføring til tredjeparts databehandlere.

Informasjon om bruk av appen kan også samles gjennom komponenter som er direkte innebygd i appen eller via online- og cookieidentifikatorer fra forskjellige annonsenettverk. Videre kan brukernes personlige data også deles med tredjeparter utenfor EU/EØS. Hvis du deler personopplysninger til tredjeparter via mobilappen din, må du opprette en datadelings- og en databehandlingsavtale med de aktuelle tredjeparter.

Tilsynsmyndigheter over hele Europa utsteder allerede bøter

Siden januar 2019 har en rekke europeiske land utstedt bøter for brudd på GDPR. Mest bemerkelsesverdig er det at Google har fått en bot på 50 millioner euro av det franske datatilsynet (CNIL). Boten ble gitt for manglende innsyn, utilstrekkelig informasjon og mangel på gyldig samtykke vedrørende personalisering av annonser.

Hvis du ikke har tilstrekkelige gode rutiner og kontroll på brukernes personopplysninger, slik at du kan dokumentere at du overholder GDPR, kan du risikere å bli bøtelagt. Nylig kunngjorde the European Data Protection Agencies at de rutinemessig vil bøtelegge brudd på GDPR.

GDPR definerer “personopplysninger” som dataelementer, som kan brukes til å identifisere individuelle brukere etter navn, telefonnummer og adresse. Det kan imidlertid også være digital informasjon som gjør det mulig å identifisere en person direkte fra informasjonen du behandler, for eksempel GPS-posisjon, online- og cookieidentifikatorer, mobil annonse-ID, enhets-ID og annet som kan samles sammen med brukernes atferdsdata. Disse data samles inn kontinuerlig ved hjelp av appen.

For å unngå misbruk eller misbruk av brukernes personlige data, må du som selskap gjennomgå det digitale innholdet ditt i samsvar med GDPR-retningslinjene for databehandling. Dette gjelder også din datatrafikk, registrering, behandling og lagring, samt databehandlingsavtaler med leverandørene dine.

Det handler om brukernes tillit

En analyse utført av Ofcom (Office of Communications) og UK Data Protection Agency avslører at en stor del av de britiske internettbrukerne er bekymret for at deres personvern ikke blir tilstrekkelig ivaretatt på nettet. For eksempel er de bekymret for at deres personlige data blir misbrukt. Derfor er det nødvendig at du beskytter brukernes data når de bruker mobilappen din.

I tillegg til å følge EU-lovgivningen, opprettholder og fremmer du brukernes tillit til den digitale tjenesten din ved å tilby en GDPR-kompatibel mobilapp.

Hvordan komme i gang med å sikre at en mobilapp overholder regelverket

1. Få en fullstendig oversikt over appen din og dokumenter dataene den samler inn, deler og behandler

Du må ha en oversikt over hvilke personopplysninger appen din samler inn direkte fra brukernes enhet, og overføringer til din virksomhet eller til tredjeparter. Få mobilappen din skannet og analysert i forhold til datainnsamling og databehandling.

2. Informer brukerne av appen om datainnsamling og databehandling

Din personvernerklæring må være tilgjengelige for brukerne av appen og må gi informasjon om datainnsamling og databehandling. Informer brukerne om hvorfor deres persondata blir samlet inn, hvem som behandler dataene, og hvor lenge dataene lagres.

3. Informer brukerne når du deler deres personlige data til tredjeparter

Du må informere brukerne når du deler deres personlige data med en tredjeparter. Avklar hvem som mottar deres personlige data og hvorfor de behandler brukernes personlige data.

4. Du må samle inn brukernes samtykke

Du må samle inn brukernes samtykke, og innholdet i samtykkeskjemaet må være tilstrekkelig til at behandling av brukernes personlige data er tillatt.

5. Vær kontaktbar og tilgjengelig for brukerne av appen din

Brukerne av mobilappen din må enkelt kunne kontakte firmaet ditt for å få tilgang til deres personlige dataene du lagrer.

6. Bruk tilpassende sikkerhetsfunksjoner for å beskytte brukernes personlige data

Du må implementere tilpassede tekniske sikkerhetstiltak for å beskytte personopplysningene som behandles av mobilappen din. Vurder om personopplysninger er lagret i et beskyttet format, om deling av data er kryptert via en sikker forbindelse, og om appen bruker pålitelige sertifikater.

Vil du sikre at mobilappene dine er i samsvar med GDPR? Ta kontakt med våre eksperter.

Kontakt Cookie Information

Referanser

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

Kredittkort ikke nødvendig

Start din gratis prøveperiode

250 000 nettsteder bruker allerede vår cookie samtykkeløsning for å overholde GDPR

Oppfyller nettstedet ditt GDPR?

Få svar raskt – helt gratis
Free Webinar

How to perform GDPR compliant analytics and digital marketing

The guide to cookie consent in Sweden, Norway & Finland